1. 全栈程序员必看首页

CentOS7中关闭firewall,并使用iptables管理防火墙

全栈程序员-站长 未分类 阅读 36

CentOS7中关闭firewall,并使用iptables管理防火墙

背景描述

1
在使用Docker时,启用centos7默认的firewall,启动端口映射时,防火墙规则不生效。docker默认使用了iptables防火墙机制。所以需要关闭firewall使用iptables解决。

 

1.关闭默认的firewall防火墙

1
2
systemctl stop firewalld.service 关闭防火墙
systemctl disable firewalld.service 关闭开机启动

  

2.开启iptables

1
2
yum install iptables (根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令)
yum install iptables-services<br>service iptables restart<br>chkconfig iptables
on
或者systemctl enable iptables.service开机自启<br>

  

3.编辑防火墙文件(开启了21,22,80,3306端口)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
vim /etc/sysconfig/iptables
 
# sampleconfiguration for iptables service 
# # you can edit thismanually or use system-config-firewall 
# # please do not askus to add additional ports/services to this default configuration 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT 

  

4.添加防火墙命令

1
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

 

5.查看本机关于IPTABLES的设置情况

1
iptables -L -n

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/113382.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • VBScript FormatDateTime 函数

    VBScript FormatDateTime 函数

    定义和用法FormatDateTime函数可格式化并返回一个合法的日期或时间表达式。语法FormatDateTime(date,format)参数描述date必需的。任何合法的日期表达式。(比如Date()或Now())format可选的。规定所使用的日期/时间格式的格式值。format参数:常数值描述…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月7日
    36
  • 初步了解印度数学速算法

    初步了解印度数学速算法

    初步了解印度数学速算法印度也是IT发达的国家;初步了解,印度的数学自己有一套东西,有的和我们从小学的有很大区别;它的速算法,有的计算看一眼就能给出答案;这东西练一下也许能帮助减低脑力劳动强度;大家有兴趣自己研究;先初步了解一下;下图,一看就给出答案;它的算法是,14加3得17,扩大10倍170,再加上3*4的结果12,最后结果182;对于十位上的数字相同,两位数乘两位数的算法:如:15*16(1)15+6=21(2)21*10=210(3)5*6=30(4)210+30=240…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月23日
    41
  • 手把手从零开始学习树莓派教程

    手把手从零开始学习树莓派教程

    手把手从零开始学习树莓派教程项目开始时间:2021/4/1119:43树莓派4b文章目录1.树莓派系统下载2.操作系统移植3.树莓派联网1.树莓派系统下载这里使用raspbian-buster-full系统,官网速度太慢,使用清华镜像下载也很慢,官网下载种子,然后用迅雷下载比较快。解压后8个g,我用的32gsd卡2.操作系统移植用win32diskimager工具把操作系统写入SD卡,插入树莓派中,启动毫无响应,将sd卡从树莓派上拔下,用读卡器再次插入电脑usb口,显示类似这样:在网上找了很多办法,都不能解决,

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月14日
    0
  • Python文件写入txt_python创建文件并写入内容

    Python文件写入txt_python创建文件并写入内容

    Python文件写入txt_python创建文件并写入内容文件写入txt

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月26日
    0
  • quotedStr() 应用–DELPHI「建议收藏」

    quotedStr() 应用–DELPHI「建议收藏」

    quotedStr() 应用–DELPHI「建议收藏」varcsql,cstr:string;begin//quotedStr(edit1.text)以说是在sql查询分析器里给字符串edit1.text加个单引号,可以完全抛开delphi的语法.cStr…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月17日
    0
  • 圆柱体积怎么算立方公式_圆柱体积计算公式 计算方法有哪些[通俗易懂]

    圆柱体积怎么算立方公式_圆柱体积计算公式 计算方法有哪些[通俗易懂]

    圆柱体积怎么算立方公式_圆柱体积计算公式 计算方法有哪些[通俗易懂]体积公式是用于计算各种几何体体积的数学算式,那么,圆柱体积计算公式是什么呢?下面小编整理了圆柱体积计算公式,供大家参考!圆柱体积计算公式有哪些π是圆周率,一般取3.14r是圆柱底面半径h为圆柱的高圆柱体体积=底面积×高V=πr2h=V=sh还可以是v=1/2ch×r侧面积的一半×半径圆柱体积相关公式圆柱的侧面积=底面圆的周长×高圆柱的表面积=上下底面面积+侧面积圆柱的体积=底面积×高圆柱的体积怎么…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月20日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号